Verejnosť používajúca internet si stále viac uvedomuje nebezpečenstvo, ktoré cookies prehliadača HTTP predstavujú - malé textové súbory uložené na vašom počítači pomocou webových stránok, ktoré môžu byť použité nielen na identifikáciu pri návšteve konkrétnej webovej stránky, ale aj na iných webových stránkach, takže môžete byť sledovaní pri surfovaní online.

V máji tohto roku (2013) vstúpil do platnosti „zákon o súboroch cookie“ EÚ, ktorý vyžaduje, aby webové stránky EÚ a všetky webové stránky, ktoré slúžia publiku v EÚ, požiadali návštevníkov o povolenie skôr, ako na svojich počítačoch ponechajú „nepodstatné“ súbory cookie. V praxi je implementácia a presadzovanie zákona nejednotná a prinajlepšom iba čiastočne účinná (a nepomohlo by to veľmi nejasné znenie), ale pomohlo zvýšiť informovanosť o súboroch cookie medzi sieťami všade..

Webové stránky (a najmä analytické a reklamné domény tretích strán) však z používania súborov cookie získavajú značné finančné prostriedky, a preto hľadali nové spôsoby jedinečnej identifikácie a sledovania návštevníkov webových stránok inými spôsobmi. Jednou z týchto metód je použitie supercookies (vrátane súborov cookie Flash a súborov cookie zombie) a ďalšou možnosťou je snímanie odtlačkov prstov prehliadača (HTTP E-tagy, webové úložisko a krádež histórie sú tiež menej používanými metódami, o ktorých budeme diskutovať v ďalšom článku).

Čo je odtlačok prsta prehliadača?

Kedykoľvek navštívite webovú stránku, váš prehliadač odošle údaje serveru, ktorý ich hostí. Tieto údaje zahŕňajú základné informácie vrátane názvu prehliadača, operačného systému a presného čísla verzie prehliadača. Tieto informácie sú známe ako pasívne odtlačky prstov prehliadača, pretože k nim dochádza automaticky.

Webové stránky však môžu tiež ľahko nainštalovať skripty, ktoré požadujú ďalšie informácie, napríklad zoznam všetkých nainštalovaných typov písma a doplnkov, podporované typy údajov (tzv. Typy MIME), rozlíšenie obrazovky, systémové farby a ďalšie. Pretože tieto informácie musia byť vyžiadané z vášho prehliadača, sú známe ako aktívne odtlačky prstov.


Celkovo možno rôzne atribúty odtlačkov prstov dosiahnuť takmer okamžite (spustenie algoritmov porovnávajúcich milióny odtlačkov prstov trvá len niekoľko milisekúnd), čím sa vytvorí jedinečný odtlačok prsta, ktorý sa dá použiť na veľmi presnú identifikáciu jednotlivého používateľa bez ohľadu na to, či majú súbory cookie bola medzi návštevami webových stránok odstránená alebo sa adresa IP zmenila.

Aký jedinečný je odtlačok vášho prehliadača?

Výskum EFF ukazuje, že „ak vyberieme prehliadač náhodne, nanajvýš očakávame, že iba jeden z 286 777 ďalších prehliadačov bude zdieľať jeho odtlačok prsta.“ Ako súčasť svojho vyšetrovania vytvoril webovú stránku Panoptoclick, ktorá aktívne vytvára odtlačky prstov vášho prehliadača, a povie vám, aké je to jedinečné.

V našom prehliadači používame veľa doplnkov týkajúcich sa ochrany osobných údajov, čo nás ironicky robí jedinečnými, a preto ich možno identifikovať pomocou odtlačkov prstov..

panopto

Môžem zmeniť odtlačok prsta?

Vždy, keď inštalujete nové písmo alebo doplnok alebo inak zmeníte jeden z atribútov odtlačkov prstov, zmeníte odtlačok prsta. Najdôležitejšie atribúty v tomto ohľade sú zoznam nainštalovaných doplnkov, podporovaných typov MIME a nainštalovaných písiem, ktoré samotné v kombinácii s používateľským agentom prehliadača (ktorý poskytuje informácie o prehliadači) umožňujú jedinečnú identifikáciu s presnosťou 87 percent.

EEF bohužiaľ určil, že aj keď sa ‘odtlačky prstov zmenili pomerne rýchlo. Dokonca aj jednoduchá heuristika dokázala uhádnuť, kedy bol odtlačok prsta „vylepšený“" verzia predtým pozorovaného odtlačku prsta prehliadača, pričom 99,1% odhadov je správne a falošne pozitívna miera iba 0,86% “

Je možné zmeniť agenta prehliadača, ktorý má najdramatickejší vplyv na zmenu odtlačku prsta, ale mnoho webových stránok sa spolieha na správne fungovanie agenta User Agent, takže to nie je ideálne riešenie. Okrem toho tým, že zmeníte svojho používateľského agenta, v skutočnosti zvýšite jedinečnosť svojho prehliadača (o tom diskutujeme ďalej), ale ak to chcete vyskúšať, prečítajte si príručky k tomu v prehliadačoch stolných počítačov, Android a iOS Safari..

užívateľský agent

Zmena nášho používateľského agenta v prehliadači Chrome

Jedným z najviac frustrujúcich a paradoxných aspektov snímania odtlačkov prstov je skutočnosť, že všetky opatrenia, ktoré podniknete na zabránenie sledovania, ako napríklad blokovanie súborov cookie Flash alebo zmena agenta používateľa, vás skutočne jednoznačne identifikujú. Pravda je, že ochrana pred odtlačkami prstov je v súčasnosti ťažké až do nemožnosti, ale existujú veci, ktoré môžete urobiť, aby ste problém minimalizovali..

Najdôležitejšie z nich je použitie populárneho prehliadača, ktorý je čo najjednoduchší (tj. Nemodifikovaný), aby ste sa zmiešali s väčšinou netechnicky zdatných používateľov internetu, ktorí nikdy neinštalujú ďalšie doplnky ani inak s nimi nedovolene zasahujú. softvér. Firefox a Chrome sú preto dobrým výberom pre používateľov počítačov (Safari nie je príliš zlé, ale Microsoft Internet Explorer rozdáva viac identifikačných informácií ako ostatní používatelia), zatiaľ čo používatelia prehliadača iOS Safari sú bezpečnejší ako používatelia systému Android, pretože iOS Safari je menej prispôsobiteľný (a preto menej jedinečné) ako bežný prehliadač Android. V ideálnom prípade by ste mali používať aj najjednoduchší operačný systém, takže čerstvý nainštalovaný systém Windows 7 (najobľúbenejší operačný systém na svete) bez ďalšieho softvéru alebo písiem by bol najlepší, aj keď je pravda, že pre väčšinu ľudí je to úplne nepraktické..

Zatiaľ čo väčšina opatrení na zvýšenie ochrany súkromia (ktoré podrobne popisujeme v našej Príručke ochrany osobných údajov v konečnom znení) skutočne znižuje vaše súkromie, pokiaľ ide o odtlačky prstov, EFF poznamenal, že Torbutton (a všeobecne sieť Tor)) „značne premýšľal o odolnosti proti odtlačkom prstov“. a „NoScript je užitočná technológia zvyšujúca súkromie, ktorá podľa všetkého znižuje snímateľnosť odtlačkov prstov.“ Je chvályhodné, že tieto snahy však nie sú dokonalé, ako vysvetlil odborník na odtlačky prstov Henning Tillmann, „Každý, kto používa Tor, má podobný odtlačok prehliadača a ak webová stránka má iba jedného návštevníka používajúceho Tor, vďaka čomu je jedinečný a identifikovateľný. “

Tipy na zabránenie sledovaniu

  • Použite čerstvo nainštalovanú kópiu systému Windows 7
  • Použite nemodifikovaný prehliadač Chrome alebo Firefox
  • Použite službu VPN na maskovanie svojej adresy IP a šifrovanie údajov prehliadania (alebo použite Tor)
  • Vymažte vyrovnávaciu pamäť prehliadača a súbory cookie po každej relácii (práca v režime ochrany osobných údajov prehliadača by mala mať podobný účinok)
  • Zakázať alebo nenainštalovať JavaScript (bohužiaľ, veľa webových stránok bez neho nebude fungovať správne)
  • Vypnite alebo (ešte lepšie) neinštalujte Flash. Bohužiaľ však znova, Flash je zodpovedný za veľa užívateľsky príjemnejších funkcií a funkcií, ktoré sa nachádzajú na webe.
  • Navštívte webovú stránku Panoptoclick EFF, kde nájdete informácie o účinnosti vašich opatrení

záver

Finger Odtlačky prstov prehliadača sú výkonnou technikou a pri diskusiách o súkromí a sledovateľnosti webu je potrebné brať do úvahy popri cookies, IP adresách a supercookoch aj odtlačky prstov. Aj keď sa ukáže, že odtlačky prstov nie sú príliš stabilné, prehliadače odhalia toľko informácií o verzii a konfigurácii, že zostanú ohromne sledovateľné EFF..

Pretože používatelia internetu si viac uvedomujú problémy s ochranou súkromia a sledovaním, tak aj tí, ktorí by nás sledovali, budú mať stále viac pochybností o svojich metódach. Pri snímaní odtlačkov prstov sa dosiahol stav, ktorému je takmer nemožné zabrániť (hoci, ako už bolo uvedené, existujú kroky, ktoré ho môžu sťažiť). EFRH preto uzatvára svoju správu vyhlásením, že odpoveď spočíva na vládnych krokoch a právnych predpisoch a že „tvorcovia politík by mali začať zaobchádzať s odtlačkami prstov, ktoré sú potenciálne identifikovateľné, a stanoviť limity, pokiaľ ide o trvanie, počas ktorého sa môžu spájať s identitami a citlivými údajmi; denníky, ako sú toky kliknutí a hľadané výrazy “.

Teraz musíme povedať, že máme veľmi obmedzenú vieru, vôľu alebo schopnosť vlád uskutočniť takéto zmeny (hoci EHS „zákony o cookies“ aspoň ukazujú určitý pozitívny úmysel týmto smerom), takže medzitým budeme musieť iba prijať toľko opatrení, s ktorými dokážeme žiť (pretože všetky opatrenia nejakým spôsobom ovplyvňujú dojem používateľa) a dúfame v to najlepšie.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me